stateful inspection 현대에 가장 널리 사용되는 기본적인 표준 방화벽 정책으로 상태 기반 검사 또는 동적 패킷 필터링이라고도 한다. TCP 환경에서 매우 적합하고 UDP에서도 사용되며 주로 OSI의 전송계층과 네트워크계층에서 작동한다. 상태 비저장 검사 VS 상태 저장 검사 상태 비저장 검사는 기존의 방화벽의 검사 방식으로 미리 정의된 규칙을 사용해서 패킷을 허용할지 또는 거부할지 결정하고 소스 및 대상 주소, 포트 번호에만 의존한다. 따라서 공격자가 헤더를 조금만 조작해도 악의적인 데이터가 전달될 수 있지만 상태 기반 검사는 이전의 비저장 검사처럼 패킷을 각각의 개별적인 독립체로 보지 않고 모든 현재 세션에 대한 context 정보를 유지한다. 따라서 일반적으로 더 안전하다. 그러나 이 ..
lvm?logical volumr manager로 디스크,대용량 스토리지 장치 즉 저장 공간을 유연하고 효율적으로 관리하는 커널용어physical volume : pv실제 디스크 장치를 분할한 파티션된 상태를 의미 → /dev/sda1 , /dev/sda2 등등일정한 크기의 pe 들로 분할됨physical extent : pepv를 구성하는 일정한 크기의 블록pe와 le는 가각 1:1로 대응함logical extent : lelv가 가진 일정한 블록을 의미volume group : vg여러개의 pv 를 그룹으로 묶은 것 → /dev/sda1, /dev/sda2 등으로 묶을때 GRP1이라고 하고 이를 vg라 함logical volume : lv합쳐진 vg를 다시 적절한 크기의 파티션으로 나눌 때 각 파티션..
2022년 학교 네트워크 보안 시간에 진행했던 프로젝트입니다. dns spoofing을 간단하게 실습 해보려고 했는데 어쩌다 보니 cyber kill chain을 이용해서 서버에 대한 공격을 진행하는 프로젝트가 됐습니다. 친구랑 함께 진행했던 2인 프로젝트고 이번 프로젝트도 역시 정보보호과 학과발표회에 제출하여 전교생 앞에서 발표할 수 있는 기회를 얻었던 프로젝트입니다 . 제가 이때 2연속 발표에 학과발표회 같은 이렇게까지 큰 강당규모의 발표는 처음이라 발표를 평소보다 좀 많이 못한 것 같습니다ㅎㅎ
시스코 네트워킹 아카데미 경진대회 이후로 기획하던 프로젝트를 드디어 끝냈습니다. 위 pdf 파일은 그에 대한 보고서입니다. 또한 위의 영상은 정보보호과 학과발표회에 프로젝트를 제출하여 정보보호과 앞에서 발표할 수 있던 자리였습니다. 정말 뜻깊은 자리였습니다. 글을 너무 늦게 써서 1월 6일쯤에 올라가겠지만 2022년 12월에 있던 발표입니다. 2년전 고1때는 꿈도 못 꿔보던 자리인데 이렇게 성장해 앞에서 발표한다니 매우 벅차고 2022년 한 해를 보상받은 기분이었습니다. 앞으로는 더 높은 벽을 등반할 일만 남은 것 같습니다 mrtg 를 이용한 서버 하드웨어 nms 구축 및 이중화 인프라 구성에 대한 프로젝트 였습니다. 프로젝트 시작 자체는 좀 빨리 했는데 학교 시험, 외부 행사 등으로 계속 미뤄지다가 너..
상위디렉토리로 접근할 수 있음 ! ftp 를 접속했을때 권한이 있는 파일은 상위든 하위든 디렉토리를 이동할 수 있습니다. 문제는 이런 아무런 보안 설정이 없는 ftp 에서는 root 디렉토리의 /boot /etc /var 등의 중요한 정보가 담긴 상위디렉토리도 열람할 수 있습니다. 심각한 보안 문제로 다가올 수 있습니다. 보안 방법 chroot_local_user=YES allow_writeable_chroot=YES 위 두 줄을 통해서 자신의 홈 디렉토리 이외의 상위디렉토리로 이동하지 못하게 할 수 있습니다. chroot_local_user 가 바로 이동을 제한하는 명령어이고 allow_writeable_chroot 는 적어주지 않을 시 ftp에서 계정 접속을 거부하기 때문에 설정해줘야 합니다. 위 사..
IAM 대시보드 유저관리 대시보드임 , 서버나 뭐든 당연히 루트 계정으로 파일을 만지는 것은 좋지 않음 따라서 IAM 대시보드를 통해 사용자 계정의 그룹을 나누고 권한을 부여하여 작업하는 것이 이상적 VPC :virtual private cloud 가상 네트워크 lan 환경 → 가용 공간으로써 vpc 안에 여러개의 네트워크(zone)를 구축할 수 있음 다중화를 지원한다는 얘기임 인터넷 게이트웨이 : vpc 와 인터넷을 연결해주는 가상 게이트웨이 일반 게이트웨이와 nat 게이트웨이로 나뉘며 nat gateway 는 요금제가 있음 라우팅 테이블 외부와 통신하기 위해서는 라우팅 테이블이 필요함 aws 에도 당연히 라우팅 테이블이 존재 외부 접근 제한 당연히 외부에서 모든 리소스에 접근할 수 있으면 안됨, 이는..
2022년 중후반 쯤에 트위치 망 사용료 이슈가 터졌었습니다. 그때 저희 선생님께서 해주신 얘기가 있었는데 CDN에 대한 얘기가 있어가지구 그땐 몰라서 정리를 안했으나 지금은 한번 해보도록 하겠습니다. ISP 티어 피어링만으로 전세계 연결 → 1티어 ISP (대부분 미국, 유럽 지배 기업 , 일본 기업) 대부분을 피어링 하지만 몇몇은 1티어 ISP 와 트렌짓으로 연결해서 사용 → 국내기업 : KT , SKT 일부 피어링 하고 2티어와 트렌짓하여 사용 → 국내기업 : LG 무선 기존 ISP 에 비해 압도적 세계적인 하나의 거대 ISP 회선 사용비용은 아쉬운 놈이 내는거임 사용량이 많은 놈들이 더 많이 내는거임 다양한 CP 들 중 돈 ..
클라우드 컴퓨팅 : 클라우드 사업자의 서버에서 처리하는 서비스 클라우드 사업자가 하드웨어, 소프트웨어 등을 제공해주고 서비스로서 사용하는 것 특징 주문형 셀프 서비스 : 클라우드 사업자와 직접 상호 작용하지 않고, 사용자의 개별 관리화면을 통해 서비스를 이용할 수 있음 광범위한 네트워크 접속 : 다양한 디바이스를 통해 상시 접속할 수 있음 리소스의 공유 : 클라우드 사업자의 컴퓨팅 리소스를 여러 사용자가 공유하는 형태로 이용. 사용자는 리소스의 위치를 알 수 없음 신속한 확장성 : 필요에 따라 빠르게 스케일 업, 스케일 다운이 가능하다 측정 가능한 서비스 : 클라우드 서비스를 이용한 만큼 요금이 부가된다 장점 자체 시스템을 구축하는 On-premise 보다 원하는 기간 동안 원하는 만큼 스토리지를 줄였다..
https://404notonc.tistory.com/68 221114 산업인력공단 숙련기술원 네트워크 심화 1일차 Symmetric Key (대칭키) 1. DES 2. 3DES 3. AES Asymmetric Key (비대칭키) : 대칭키의 키 교환 문제를 위해 개발 1. DH 2. RSA : PKI 기반 -> 인증기관이 필요함 PKI : 공개키 기반 구조 CA : 공인인증기관 CSR Code : 인증 404notonc.tistory.com https://404notonc.tistory.com/66 gre tunnel VPN VPN 에 대한 간단한 개념을 알고 넘어가시는게 좋습니다. vpn 은 보안성과 가용성을 높이기 위한 솔루션인데요. 본사와 지사가 같은 사설망을 가지기엔 물리적인 거리가 너무 멀시 ..
Symmetric Key (대칭키) 1. DES 2. 3DES 3. AES Asymmetric Key (비대칭키) : 대칭키의 키 교환 문제를 위해 개발 1. DH 2. RSA : PKI 기반 -> 인증기관이 필요함 PKI : 공개키 기반 구조 CA : 공인인증기관 CSR Code : 인증서 서명 요청서 , Base-64 텍스트 블록으로 구성 1. CN : common name , 정규화된 도메인 이름 2. 키 크기 3. 조직 , 조직 단위 , 소재지 , 주 , 국가 , 이메일 주소 (인증서 서명 요청서가 가진 세부 정보) CSR code 요청을 통해 인증받은 공개키 (server certificate) 가 가지는 정보 1. CN 2. Period : 인증서 유효기간 3. FQDN : 전체 주소 도메인 ..
